Компанія Е-Тендер взяла участь у програмі пошуку вразливостей Prozorro Bug Bounty. Протягом місяця баг-хантери шукали вразливі місця у тестових середовищах системи публічних закупівель Prozorro та кількох електронних майданчиків.
Bug Bounty – всесвітньо відома програма пошуку вразливостей (багів) за винагороду. Провідні розробники комп'ютерних систем за допомогою Bug bounty тестують рівень захищеності та стійкості своїх систем. ДП «Прозорро» першою серед українських державних компаній провела цей тест.
E-Tender один з трьох майданчиків, що долучилися до цієї програми. Ми постійно працюємо над удосконаленням питання безпеки нашої системи, тому участь в цій програмі – це ще один спосіб ствердитися в надійності та захищеності роботи нашого продукту.
Свої сили у дослідженні випробовували досвідчені “майстри” у кібербезпеці та баг-хантингу. Завдяки їх зусиллям вдалося виправити низку недоліків. Як наслідок, програмне забезпечення системи Prozorro та підключених до неї електронних майданчиків стало більш стійким до кібератак. Для учасників держзакупівель знизилась небезпека втрати персональних даних, зриву торгів тощо.
З червня 2020 року програма пошуку вразливостей Bug Bounty на ДП “Прозорро” запущена на постійній основі. Співпраця з баг хантерами буде продовжена в майбутньому.
Більше інформації про Bug Bounty у нашій попередній статті.
